De Finse psychotherapiepraktijk Vastaamo heeft faillissement aangevraagd omdat het door een zeer gevoelig datalek de financiële verplichtingen niet meer kan nakomen. Een aanvaller wist toegang tot de persoonlijke gegevens van zo'n 40.000 cliënten van de praktijk te krijgen. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers.

Met de gestolen data werden zowel de psychotherapiepraktijk als cliënten afgeperst. De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als er niet werd betaald al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Inmiddels is de volledige database op internet verschenen.

De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een wetsvoorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.

In een bericht op de eigen website meldt Vastaamo nu dat het vanwege het afhandelen van de datadiefstal en afpersing, alsmede de hoge eenmalige uitgaven en onzekerheid over de toekomst, niet meer in staat is om aan de financiële verplichtingen te voldoen en de deuren zal sluiten. De dienstverlening wordt nu overgenomen door zorgverlener Verve. Vastaamo had behandellocaties in heel Finland.